信息化管理制度15篇(通用)
在日常生活和工作中,制度的使用频率逐渐增多,制度是在一定历史条件下形成的法令、礼俗等规范。我敢肯定,大部分人都对拟定制度很是头疼的,下面是小编收集整理的信息化管理制度,欢迎阅读与收藏。
信息化管理制度1
一、 总则
为进一步加强学校信息化工作规范管理,促进学校信息资源的交流与共享,保证信息化建设的时效性和可持续发展,真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用,根据大连市加强教育信息化建设的指导意见和实施方案,结合实际,特制订本制度。
学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
二、每两周召开一次例会制度
1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算;制定审议学校信息化建设、运行管理及校园网安全的'规划制定;明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制;对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会,及时交流和反馈。
2、学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
三、资金保障制度
学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。
2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。
3、学校各开发支持小组负责本小组所建的应用系统的使用和管理,要保证对系统数据的及时更新维护,并配合资源开发小组做好信息系统的备案工作,及时做好相关人员的培训工作,做好系统的推广使用。
四、定期反馈和交流制度
1、制定定期反馈和交流制度,学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
2、每学期组织一次本学校信息技术建设工作检查,形成检查报告。每学期组织一次校内交流,形成交流成果和经验推广方案,做好年度总结。
五、信息化工作激励机制
1、信息化工作将纳入部门工作考核范围;
2、学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
3、学校每年进行信息化工作的评优工作,对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。
本制度自发布之日起实行。20xx年9月1日
信息化管理制度2
信息化管理制度是指企业在运用信息技术进行业务管理和运营过程中,为确保信息资源的有效利用、保护企业信息安全、提高运营效率而建立的一系列规则和程序。这些内容涵盖了信息系统的规划、建设、运行、维护、升级以及与之相关的人员管理、权限分配、数据保护等多个方面。
内容概述:
1. 信息系统规划:明确企业信息化的目标和策略,规划信息系统的架构和功能,确保与企业发展战略相匹配。
2. 系统建设与采购:规定系统开发、选购的标准和流程,保证系统的质量和稳定性。
3. 运行与维护:制定系统运行的'规章制度,包括日常监控、故障处理、性能优化等。
4. 权限管理:设立用户权限分配机制,防止非法访问和信息泄露。
5. 数据安全:确立数据备份、加密、防护等措施,保障数据的安全性和完整性。
6. 人员培训:提供必要的信息技术培训,提升员工的信息素养和技能。
7. 制度更新:定期评估和更新信息化管理制度,适应技术发展和业务变化。
信息化管理制度3
信息化系统管理制度的重要性在于:
1.提升效率:通过标准化流程,提高工作效率,降低人为错误。
2. 保障安全:防止信息泄露,保护企业核心资产。
3.统一管理:规范信息资源,便于集中管理和优化配置。
4.遵循法规:确保企业行为合法合规,避免法律风险。
5.支持决策:提供准确数据,支持管理层决策。
信息化管理制度4
第一章 总则
第一条 为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。
第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。
第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。
第四条 广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。
第二章 适用范围
第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。
第六条 管理对象:
1、硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。
2、物理环境:包括机房场地环境、设备维修、存储环境等
3、通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。
4、软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。
5、文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。
第三章 工作职责
第七条 信息中心负责煤矿信息系统运行情况进行监督检查。
第八条 保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。
第九条 负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。
第四章 工作程序
第十条 软件系统安全:软件系统包括系统软件及应用软件。
1、 系统软件指操作系统软件和数据库系统软件:
(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。
(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
2、应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第十一条 各级信息中心、部门在软件系统的安全管理中的作为:
1、系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;
2、检查系统运行过程中相关部门安全管理规定的执行情况;
3、系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
4、由相关技术部门提供系统运行的安全报告。
5、当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的.时候修正整体的安全策略。
第十二条 环境安全
1、机房建设必须符合国家行业建设标准和规范。
2、建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。
3、机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。
4、对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。
第十三条 硬件设备安全
1、对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。
2、对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。
3、业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。
4、已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
5、对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。
6、对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。
7、定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
8、应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。
第十四条 软件安全
1、应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;
2、应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;
3、软件使用人员应经过适当的操作培训和安全教育;
4、建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;
5、煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。
第十五条 系统操作与运行安全
1、各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
2、企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。
3、数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。
4、严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。
5、在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。
第十六条 操作系统、数据库系统安全管理
1、系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;
2、口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;
3、系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;
4、系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。
第十七条 计算机病毒防范
必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:
1、要求所有工作站全部安装防病毒软件;
2、为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;
3、软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;
4、重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;
5、在接入internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;
6、关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;
7、系统的重要数据资源要采取措施加以保护;
8、跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;
9、随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;
10、经常更新与升级防杀计算机病毒软件的版本;
11、对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;
12、当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。
13、接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。
第十八条 网络安全
1、新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。
2、为了保证全省行业网络的安全,全省行业计算机网络要严格控制internet 出口数量,各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口,但必须符合以下要求:3、4、5点
3、internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;
4、有internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自internet 的用户访问行业网络;
5、不得采用一台路由器同时与internet 和行业内联网进行互联。
6、禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;
7、禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。
8、存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。
9、不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。
10、内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通
11、行业网络应该只开放与业务相关的必要的服务端口。
12、建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。
13、其它未进行详细规定的网络安全管理详见《 网络管理》 一章。
第十九条 人员安全管理
1、全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
2、计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。
3、关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。
4、加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。
5、加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。
第二十条 安全责任管理
1、行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。
2、各部门应建立安全责任制度, 指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。
3、各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。
4、根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。
5、违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。
信息化管理制度5
信息化项目管理制度是企业管理体系的重要组成部分,旨在规范信息化项目的`执行流程,确保项目顺利进行,提高工作效率,降低风险。其主要内容涵盖以下几个方面:
1. 项目立项与审批
2. 项目规划与设计
3. 项目执行与监控
4. 变更控制与风险管理
5. 质量保证与验收标准
6. 项目交付与后期维护
7. 培训与知识转移
内容概述:
1. 项目立项与审批:明确项目的业务需求,评估可行性,确定预算和资源,进行立项申请,并由管理层审批。
2. 项目规划与设计:制定详细的项目计划,包括时间表、任务分配、里程碑和关键路径,同时设计系统架构和技术方案。
3. 项目执行与监控:执行项目计划,跟踪进度,管理变更,确保符合预定目标。
4. 变更控制与风险管理:建立变更管理流程,识别潜在风险,制定应对策略,以减少负面影响。
5. 质量保证与验收标准:设定项目质量标准,执行质量检查,确保项目成果满足业务需求。
6. 项目交付与后期维护:完成项目后,进行正式交付,提供必要的技术支持和维护服务。
7. 培训与知识转移:为用户和团队提供培训,确保他们能够有效地使用新系统,同时将项目经验转化为组织知识。
信息化管理制度6
近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A技术图纸。主要存在于技术部、项目部、质管部。
B商务信息。主要存在于采购部、客服部。
C财务信息。主要存在于财务部。
D服务器信息。主要存在于信管部。
E密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:
1来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
2、来自企业内的风险
①文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
②文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。③文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。
④存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。⑤上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
⑥用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
⑦机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
⑧办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1、计算机设备安全管理。
1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2、部门资料安全管理。
1)外接存储设备安全管理。
严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱。
2)文件传真安全管理。
所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。
3)文件打印安全管理。
所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。
4)文件的存储安全管理。
所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。
5)办公区域的安全管理。
所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,
造成的后果将由本人承担。
3、帐号密码安全管理。
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A—Z或a—z,数字0—9,特殊字符,例如$,—等。
1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。
2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。
这里,我们可以采取动态口令牌或USBKEY认证技术,并选择其中一种技术与公司现有的`静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破译密码,让黑客攻击行为束手无策;而USBKEY采用USB密钥,存储特定的加密算法,只有将USB钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。
4、杀毒软件安全管理。
用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。
5、各类软件安全管理。
软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
6、邮件安全管理。
所有因公对外联系的电子邮件一律通过公司邮箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的电脑上进行收发。(参考邮箱管理制度)
综上所述,使用者应该具有一定的安全防范意识,具体应做到: 日常工作信息安全:
1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
2)员工有责任正确地保护分配给本人的所有计算机帐户。
3)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。
4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。
5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
假期时间办公室的安全:确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。
确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
常规注意事项
1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。
2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。
4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。
三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。
1、采购部的安全处理措施如下:
1)采购招标的安全管理。
由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。
2)采购价格及供应商的信息安全保密。
采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
2、客服部有如下工作存在安全隐患:
1)及时向甲方传递发货信息与到货信息。
2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;
3)总经办工作安排。
以上存在的安全隐患及处理措施如下:
A)发货、到货、现场库存信息安全。
客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与发货数量一致,并随时向部门负责人汇报。
B)总经办的日程安排管理。
在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。
3、项目部的安全处理措施如下:
1)图纸的安全管理。
项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。
2)工艺技术文件的安全管理。
项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。
3)人员的安全管理。
项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。
4、仓储部存在的安全隐患及处理措施如下:
A)物料库存安全。
物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。
B)物料信息安全。
仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范
部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。
C)仓库整体安全。
做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。
5、技术研发部的安全处理措施如下:
1)图纸的归档
A)外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。
B)电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。
C)内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。
2)外来工艺文件、技术规格书
技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。
3)内部拟定的工艺文件、技术规范文件
A)公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。
B)移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。
C)档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。
D)移交时,移交和接收文件方均应建立书面移交记录。
4)技术图书、期刊、标准的管理
公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
5)技术,项目往来传真件
综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。
6)技术,项目往来电子邮件
由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。
7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。
8)技术文件的复印
归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。
9)技术文件的借阅
A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。
B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。
C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。
D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。
公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。
6、质管部的安全处理措施如下:
1)工艺文件的安全管理。
部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。
2)验收图纸的安全管理。
验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。
7、财务部的安全处理措施如下:
1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。
2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。
3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。
4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。
5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。
6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。
7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。
8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。
8、综合部的安全处理措施如下:
1)技术类文件、图纸和图书的安全管理。
综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
2)涉外合同的安全管理。
综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
3)工资编制的安全管理。
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。
9、信管部的安全处理措施如下:
1)计算机网络设备安全管理。
公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:
A)计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C)计算机其他配件是指公司备用的光驱、软驱等。
D)附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
E)包括计算机及耗材的采购计划、故障维修等项工作。
在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。
2)公司所有输入输出设备统一归信息管理部管理。
输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。
3)公司视频会议设备和视频监控设备统一由信息管理部管理。
A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
4)信息化系统ERP、OA帐户安全管理
系统管理帐号的设置与管理
A)ERP、OA系统管理帐号必须经过总经理授权取得。
B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。
C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。
D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。
E)系统管理员不得使用他人帐号进行业务操作。
F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。一般操作帐号的设置与管理
A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。
B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
5)密码安全管理
A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。
B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。
C)防火墙/路由器密码安全管理:防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。
D)ERP/OA系统密码安全管理:ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。
6)数据备份安全管理
定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下:
A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。
B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。
C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:
A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。
C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。
D)用户电脑中系统垃圾文件的清理、IE缓存的清理。
7)信息资料安全管理
A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料的泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。
B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
8)机房安全管理
①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。⑦确保机房防盗,针对此环节,作相关防范处理。
A)信息管理部每日查看、清点设备并锁好机房大门。
B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。
D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。
提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
1)加强管理,综合防范。安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
信息化管理制度7
第一章总则
第一条为进一步加强和推进学院信息化建设进程,规范信息化工作管理,促进信息资源的交流与共享,保证学院信息化建设的实效性与可持续发展,真正发挥数字校园平台在学院教学、科研及管理方面的支撑作用,根据国家、部加强教育信息化建设的指导意见,结合学院工作实际,特制定本制度。
第二条学院信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
第二章管理机构与工作职责
第三条成立学院信息化建设工作领导小组统领全校的信息化建设与管理工作。领导小组职能是:
1、负责审议学院信息化建设的规划与经费预算;
2、审议和批准学院信息化建设、运行管理及校园网安全的规章制度;
3、确立在推进信息化建设进程中各部门的责任分工、资源分配以及考核机制;
4、对学院信息化建设中的重大问题和政策性问题进行决策。
第四条学院网络信息中心是学院信息化建设与管理的职能部门,具体负责分期实施学院信息化建设规划,负责部门信息化建设进程中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。
第五条学院各部门应充分认识信息化建设工作的重要意义,明确具体负责的分管领导与信息员,信息化工作要列入部门;作为本部门信息化建设的第一责任人,部门主要负责人要充分重视信息化建设工作;部门分管领导要具体负责本部门业务系统数据建设和信息安全工作,监督学院信息化建设相关规章制度在本部门的执行;部门信息员负责部门网上办公信息的发布和部门二级网页内容的更新。各部门要切实做好与本部门业务相关的各项信息化建设,完成好本部门的信息化建设任务。
第三章信息化项目建设管理
第六条学院信息化建设项目包括数字校园应用平台的开发和集成,学院各类教学、科研和管理工作的信息系统、校园网络基础设施建设和网络基础应用等。
第七条学院各业务应用系统的建设应根据学院信息化建设的总体规划和各部门业务工作实际需要进行。业务部门提出应用需求,网络信息中心负责对项目建设需求和技术可行性进行评估。对于涉及学院整体工作的大型信息化建设项目,将由学院组成信息化建设项目专家组进行论证,形成论证意见后进行立项建设。
第八条根据“硬件集群,数据集中,应用集成”的建设原则,学院信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由网络信息中心统一安排申报。
第九条对于各部门业务应用系统建设项目,需成立主管院领导、业务应用部门、网络信息中心和财务、纪检等相关人员组成的采购小组,参与项目的调研考察、招标采购等工作。网络信息中心为在项目实施过程中提供技术支持和帮助。项目完成后,立项部门需要把项目主要的技术文档资料(包括需求分析说明书、设计说明书等)提交一份给网络信息中心,以保证网络信息中心参与后期维护和信息系统的等级备案工作。
第十条对于各部门的应用系统建设项目,要严格按照学院信息化建设的统一标准进行。应用系统的使用和管理权限归各建设部门所有。建设部门要保证对系统数据及时更新维护,并配合网络信息中心做好信息系统的备案工作。
第十一条作为学院信息系统建设的`常规队伍,各部门信息员应按时参加网络信息中心和相关部门组织的应用系统培训活动,熟练掌握各应用系统的操作方法,及时做好部门内人员的培训工作,做好应用系统的推广使用和部门内部信息的更新。
第四章信息安全管理
第十一条学院网络信息安全管理工作分为网络安全、系统安全和内容安全三方面内容。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互连设备;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第十二条学院网络信息安全管理工作按照“谁主管、谁负责,谁主办、谁负责”的原则。网络信息中心负责网络安全和系统安全,负责对校园网基础设施进行维护管理,对学院数据中心内各服务器的运转情况进行定期监测,对操作系统进行安全升级,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转。学院各部门负责其主管的二级网页上的信息安全、业务系统的权限管理安全和系统内的数据安全。各部门有责任做好部门业务系统数据维护以及必要的数据备份和保存归档工作。
第十三条校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学院规章制度的活动。网络信息中心有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关的要求,提供用户上网记录。
第十四条学院对上网信息实行分类审核。在学院主页上发布全院性重要信息必须经党委宣传部或院长办公室审核后方可发布;各部门发布的部门网页信息由该部门负责信息管理的领导审核。未经审核的信息或网页不得擅自在网上发布。
第十五条学院校园网办公系统、内部通信系统、校园短信平台等均为支撑学院教学管理及行政办公功能的工作平台,任何人不得发布与工作无关内容及对组织和个人进行污蔑、诽谤等有碍工作秩序的信息。对违反规定者,网络信息中心将依据本条例封闭其用户帐号,并视情节交由学院相关部门进一步处理。
第五章信息化工作激励机制
第十六条信息化工作将纳入部门工作考核范围,部门要在每年的工作计划和工作总结中写明信息化工作的内容。
第十七条学院将定期进行信息化工作的考核工作,对信息化建设与管理工作中成绩优秀的部门及个人给予表彰和奖励。
第十八条本制度自发布之日起实行。
信息化管理制度8
第一条为了确保xx有限公司(以下简称“公司”)平台的安全稳定运行,规范平台运营部的`操作流程,特制定本制度。
第二条平台管理员职责
1、平台管理员必须严格依据财务开具的收款单据,在平台系统中按照流程操作。
2、若收款单据上的会员名字与系统中不相符的,要及时反馈给财务部,由财务部沟通落实好后,将最终的收款单据交由平台管理员操作。否则,不予办理该会员相关业务。
3、不得私自与会员沟通变更名称或充值等业务。
4、勤勉尽职,恪守秘密。公司员工应当勤勉谨慎,对所在公司负有诚实信用义务,切实履行岗位职责,维护行业商业信誉。要妥善保存客户资料及其交易信息档案,在职期间及离职后,均不得违反法律法规和所在公司关于客户隐私保护的规定,不得泄露任何客户资料和交易信息。
第三条罚则
违反本管理制度,将根据公司有关规定进行严肃处理,包括但不限于经济处罚、行政处罚、解除劳动合同,情节及后果严重者将追究其民事或刑事责任,并移交司法机关处理等。
第四条根据市场环境变化及公司业务发展需要,公司可对本管理制度进行调整、完善、补充和细化。
第五条附则
本制度自发布之日起执行,最终解释权归公司所有。
信息化管理制度9
信息化建设管理制度是指企业为有效管理和推进信息化进程,确保信息化项目的顺利实施和持续优化,所制定的一系列规则、流程和责任分配。它涵盖了信息化规划、项目管理、系统运维、数据治理、信息安全和员工培训等多个方面。
内容概述:
1. 信息化规划:明确企业信息化的.目标、策略和实施路径,以支撑业务发展。
2. 项目管理:规范信息化项目的立项、审批、执行、验收和评估流程。
3. 系统运维:建立系统的日常维护、故障处理和性能监控机制。
4. 数据治理:确保数据的质量、安全和合规性,推动数据资产的开发利用。
5. 信息安全:预防和应对网络安全威胁,保障信息系统安全稳定运行。
6. 员工培训:提升员工的信息技术素养和应用能力,促进信息化知识的普及。
信息化管理制度10
信息技术专用室负责人工作职责
1、在分管校级领导的领导下,根据信息中心的职责范围,全面主持本中心工作。
2、负责贯彻执行上级有关部门关于信息化的制度与规定,推进学校的信息化工作。
3、带领本部门老师,指导教师开展网络教育教学研究和信息技术开发工作;带领各个管理教师为学校提供教育教学信息服务。
4、制定和组织实施全校的信息化建设规划和年度计划;并负责教育信息化的日常管理工作。
5、负责学校校园局域网、校园广播网、闭路电视网、网络教室、语言室、电教室等系统的建设和管理,指导用户做好教育教学信息的获取、输入、储存、处理、分析、利用等工作。
6、加强网络教学的课程设计和教学方法的研究,根据学校教学计划和教学大纲的规定,研究信息技术与课程整合,配合学科教师一起制订网络教学实验计划,完善电子教案、课件等音视频教学资料。
7、负责组织全校教职员工有关信息化方面的技能培训、考核等工作。
8、负责制订有关管理规章制度,检查落实制度的执行情况。指导、督促、协调、检查全校电教设备的使用情况,负责重要精密仪器和贵重设备的效益管理。
9、统筹全校电教设备的管理、维护、保养、维修工作,落实责任到人,确保设备经常处于完好状态。
10、严格执行政府采购法,按照各级政府采购规定程序组织制定全校电教设备采购方案,做好电教设备的报废、报损、调拨以及控购商品核查和报批工作。
11、负责组织本中心人员的政治活动和业务学习,了解和掌握人员的思想动态,协调各岗位之间的协同工作,及时地做好职工的思想政治工作。
12、制定本部门的年度工作计划,认真做好本部门年度工作总结。
13、负责网络信息中心经费的预算、申报和管理工作。承担财务报帐以及部门的资产设备管理。
14、部门各类资料的归档与管理。
15、完成上级领导交给的临时性工作。
电教管理教师工作职责
1、电教管理教师负责管理好学校的电教仪器、设备及影音资料,要做到分类存放、布局合理、摆放整齐。
2、协助学校制定并贯彻电教的各种管理规章、制度。
3、按照任课教师的要求,每周编制出任课教师使用教室、器材的教学活动计划,协助教师上好电教课。
4、协助任课教师设计、制作电教教材及辅助用具。
5、认真钻研业务,熟悉各种电教设备的性能、用途及操作方法,并能做好教师的应用培训和辅导工作。
6、保持室内卫生,器材柜、实验架里外要干净。电教室使用后要组织学生及时打扫干净。
7、每学期期末,对所管理器材全面清点、检查、维修,因保管不当损坏或丢失器材,要予赔偿。
8、对学校的电教设备及所管专用教室定期进行维护和保养,对损坏设备能及时做报修或报损处理,保证其经常处于良好的状态。
9、配合学校的财物管理工作,管理好电教物品,做到帐目清楚,帐物相符。对新购进的各类仪器、设备、影像资料等及时入帐。总帐和分帐完备,做到帐、物、签相符。
10、完成学校领导及教导处布置的临时性、突发性任务,每学期期末做好电教工作总结。
网络教室管理教师岗位职责
1、负责管理计算机室内的所有设备及环境,为学校信息技术的课程开设提供保障。
2、负责计算机室内所有设备的登记、保管、建立设备台帐和设备交接清单。
3、负责计算机室设备的日常维护、维修工作,经常巡视计算机室,发现问题,及时处理,在质保期内的设备,出现故障,及时与相应公司联系,质保期外的设备,必须要同时两人确认设备的损坏部件,由信息技术负责人报请采购,及时完成维修,要有维修的完整记录以确保设备的完好率,保证上机教学的正常开展。
4、提前10分钟打开计算机室门窗,协助授课教师做好上机的各项准备工作。
5、保管好自己所负责计算机室房门的钥匙,不能随意转借,如有遗失及时上报。
6、严格遵守用电规范,及时发现用电隐患,及时排除。离开时要关闭各种机器设备和照明灯、空调等设备电源。要关闭并锁好计算机室门、窗。
7、严格遵守操作规程,不得允许学生私自开机、关机或做与课程无关的操作,不得让学生乱调、乱试、私自拆卸微机,特别是不允许带入个人的优盘、和光盘进行使用,如出现上述情况将追究管理人员责任。
8、编排指定学生在微机室上课的座位,不得允许学生擅自调换座位及机器设备。
9、按照教学要求安装好所需软件,保证多媒体教学软件的正常使用。微机室管理人员要管理好各种软、硬件设备,不得违规外借或挪用。
10、禁止和防范将易燃易爆物品带入计算机室。计算机室及周边地区严禁烟火,计算机室内不得明火作业。计算机室一律禁烟。
11、计算机室工作人员要掌握防火技能,定期检查消防设施是否齐全。出现异常情况要立即断电源并报警,积极使用灭火设备扑救。
12、定期负责清扫计算机室卫生,保持整洁、禁止在计算机室内吃食品、吸烟或随地吐痰等,严禁学生在桌子、墙壁上乱写乱画。
13、计算机室管理员负责计算机室的管理与维护,并负责建立工作日志。认真做好各种记载(计算机室使用记录、计算机室设施维护记载、教学软件的添置与损坏记载等)。
14、认真钻研,不断积累,不断进取,努力提高自身业务水平,了解掌握本行业的发展动态。
15、严禁利用计算机室从事非法活动,严禁访问不良网站。
16、及时升级杀毒软件,确保计算机室安全运行。
校园网管理教师工作职责
1、贯彻执行党和国家的方针、政策和法令,为学校的教学、科研、管理和学校的'精神文明建设提供优质服务。
2、负责组织制定校园网的各项规章制度、协调校园网内部的关系、监督保证校园网的安全、正常运行。
3、负责审定校内信息标准,审查上网信息,保证信息安全。
4、做好校园网的普及和上网人员培训工作。
5、承担校园网各种网络设备的设置、配置、调整与系统管理,对网络性能进行实时监控。
6、承担校园网络信息中心的各种服务器的安装、运行与管理维护(服务器主要包括:WWW/MAIL/代理/NAT/其他应用服务器)。
7、承担校园网网络设备的操作、运行、监视、状态检查、故障检测与排除,并记录操作日志。
8、承担分析日常网络运行状况,提出优化方案,动态调整网络结构。
9、负责各种服务器数据的备份与存档。负责各种用户访问日志的记录与备份。
10、负责校园网系统的定期检修,确保校园网系统的正常运行。
11、承担协同网络外线维护人员进行故障检查与排除工作。
12、承担出口防火墙的安全管理。
13、负责网络用户信息的计算机管理,用户基本资料的存档。
14、协助网络规划建设人员完成拓扑结构资料的收集,及时提交拓扑结构的变更信息。
班级电教设备管理员工作职责
1、班级设备管理员协助班主任老师对班级电教设备使用和管理,并直接对班主任负责。
2、班级设备管理员协助任课教师使用班级电教设备,班级设备管理员是班级中唯一被授权使用班级电教设备的管理者,其它任何人不得擅自使用班级电教设备。
3、班级设备管理员由班主任选拔,经学校设备管理部门培训合格后任命并上岗,没有经过培训或培训不合格不得任用,并定期参加学校设备管理部门组织的培训。
4、班级设备管理员负责《电教设备使用情况记录簿》的管理工作并负责记录。
5、班级电教设备出现故障、异常等情况及时向班主任老师汇报。
6、监督并制止班级其它同学有损班级电教设备的行为,日常管理中出现的问题与班主任老师及时沟通。
信息化管理制度11
信息化技术管理制度是指企业为有效管理和利用信息技术资源,提高工作效率,保障信息安全,促进业务发展而制定的一系列规则和流程。它涵盖了硬件设备管理、软件应用管理、网络与数据安全管理、信息系统运维管理、员工信息化技能提升等多个方面。
内容概述:
1. 硬件设备管理:规范设备采购、安装、维护、更新和报废流程,确保设备高效运行。
2. 软件应用管理:制定软件选型、安装、升级、卸载的'规范,防止非法软件的使用。
3. 网络与数据安全:设定访问权限,实施防火墙策略,定期备份数据,防止数据泄露和病毒侵入。
4. 信息系统运维:建立故障报告机制,规定响应时间,保证系统稳定运行。
5. 员工培训:定期进行信息化技能培训,提升员工的信息素养和安全意识。
6. 制度更新:根据技术发展和业务需求,定期评估并更新管理制度。
信息化管理制度12
摘要:
科技信息化高速发展的今天,传统的人事档案管理制度将被人事档案信息化的管理所代替。人事档案信息化的管理是指采用现代先进信息技术来完善当今的人事档案管理工作,是人事档案管理工作发展的必然趋势和结果。
关键词:
档案管理;信息化;完善
随着我国改革开放的程度不断加深,各个行业的不断发展,流动人口也在逐年攀升,传统的人事档案管理制度已经不能满足现代社会的需要,人事档案信息化管理成为了人事档案管理区域的发展趋势和结果。人事档案信息化建设是一项艰巨而繁琐的系统性工程,它涉及到档案管理工作的方方面面,只有提高和深化档案工作者对于人事档案信息化建设的认识,才能推进人事档案信息化建设的步伐,建设出适应时代发展的人事档案信息化管理制度。
一、我国人事档案管理制度的发展现状
我国的人事档案管理制度始于20世纪50年代,为我国的公共管理工作做出了不可磨灭的贡献。随着我国社会主义的政治体制和市场化经济体制的改革深入,传统人事档案管理的弊端和不足也逐渐凸显出来,人事档案管理工作遇到了改革的机遇和挑战。
(一)档案内容不够精确。随着我国社会的不断向前发展,各种人事流动也愈加频繁。人事档案管理工作与我们的个人生活工作是息息相关的,由于在最初的人事档案建设过程中的大意,导致了不少人事档案资料不齐全或千篇一律的结果,人事档案管理工作失去了它反映真实情况的作用,使人事档案管理工作落后于社会的发展,面临着无法落实到个人的尴尬局面。
(二)管理方式的落后。在我国政治经济的改革过程中,许多的 机构和单位都进行了重组建设,频繁的人事任免导致了人员流动性较大,人事档案管理工作也变得繁琐。在不少事业单位或机构的人事档案管理工作方面,仍然采取的是手工记录方式,这显然与社会发展是脱节的。我国在经济、文化及其政治方面的发展成就是有目共睹的,但在公共管理体系中却存在着一些问题和缺陷,全面的完善我国的人事管理制度,是我国公民人事档案准确性和安全性的重要保障。
二、建设人事档案信息化管理
建设出一个独立的人事档案信息化管理机构是我国人事档案管理制度的革新目标,是整合我国的人事档案资源和实现我国公共服务均等化的重要途径。
(一)完善我国人事档案管理制度。
人事档案管理是一项严肃的工作,要完善我国的人事档案管理制度要严格要求档案工作者的职业道德,在人事档案管理工作中要严格遵守《人事档案保管与保密制度》、《人事档案材料鉴别归档制度》、《人事档案材料收集制度》、《人事档案转递制度》、《人事档案查(借)阅制度》等五个基本规章制度,让我国的人事档案管理加快步入科学化、制度化、信息化发展轨道的速度。
(二)不断提高档案工作者的素质水平。人事档案管理工作是一个以人为主的工作,档案工作的质量好坏很大程度取决于档案工作者的工作态度和职业道德水平,因此提高档案工作者的素质水平在人事档案管理工作中显得尤为重要。只有加强对档案工作者的政治教育,提高档案工作者的职业素养,才能使档案工作者在从事枯燥单一的档案工作时保持高度的责任感,减少档案工作的失误和差错,积极的去探索科学的工作方法,使人事档案管理工作迈向科学、实用的信息化时代。
(三)信息化的管理手段。信息化的管理手段是当今社会发展的新趋势,将信息化手段运用到人事档案管理中来,提高人事档案管理的工作效率,实现人事档案信息化的管理。目前,国外的人事档案大都已经使用了计算机系统来实现管理,国内也在不断发展之中,要实现人事档案信息化管理,不仅要使用信息化的手段,还要注重人事档案管理的法律制度的建设和档案工作者的素质培养。
三、人事档案信息化管理存在的问题
人事档案信息化管理是人事档案管理发展的必然趋势和结果,但是新事物的发展过程往往是曲折向上的,在人事档案信息化管理的发展过程中就存在着一些问题和不足。
(一)人事档案信息化管理工作缺乏组织性。在我国的人事档案管理工作中,传统的工作方法在一段时间内无法完全被信息化手段覆盖,缺乏总体的规划。缺乏总体规划也就意味着每个地区的人事档案管理工作的发展是不同步的,这种没有组织性的局面为实现人事档案信息化管理设置了路障。
(二)人事档案信息化管理工作的标准和规范有待完善。人事档案最基础的`工作就是资料的采集,在有些单位中档案工作人员的业务基础差,且没有一个统一的标准和规范,导致了人事档案质量不高、档案的更新不及时等等问题,这些问题都制约了人事档案信息化管理工作的发展和普及。
(三)人事档案的保密工作受到挑战。
人事档案信息化主要是借助计算机系统来实现,但是在网络环境的影响下,人事档案信息的安全面临着威胁,其主要因素有两个:一是由于人事档案管理部门的人员安全意识和保密意识不强,对于档案数据没有严格的审核和管理,缺乏相关的计算机安全知识,没有及时对档案数据采取安全保密工作,是威胁人事档案信息的最大因素。二是由于有些档案部门没有配备专业的计算机管理人员,没有在计算机系统中设置有效的防护措施,使得人事档案信息处于危险状态。
(四)信息化人才匮乏。人事档案信息化管理工作对档案工作者的工作水平提出了更高要求。在实现信息化的管理过程中,必须要建设一支拥有信息化知识的档案管理队伍,不仅要有熟练的档案管理能力,还有掌握一些必要的自动化、网络化等现代科学技术。目前我国的档案管理系统中,虽然已经补充了一些掌握信息化技术的人才,但是档案管理队伍总体还是处于低水平位置的。信息化人才的严重匮乏,严重的阻碍了人事档案信息化管理工作的发展和普及。
四、完善人事档案信息化管理制度
在人事档案信息化管理工作的发展过程中我们要善于发现问题并解决问题。首先,要制定人事档案信息化管理工作的具体规划。一是要注重各部门间的密切协作,做到合理分工、各司其职,逐步的实现人事档案信息资源的整合与共享。二是要对人事档案信息化管理工作进行统筹兼顾,使整项工作能够有计划的进行。
其次,人事档案信息化管理工作要做到有法可依、有规可循,这是人事档案信息化管理工作健康发展的有力保障。
档案管理部门要从经充分调查和研究的结果出发,借鉴国际上人事档案管理的标准和规范,建立起符合我国国情的人事档案管理的标准和规范,为我国的人事档案信息化建设提供有力的保障。
再次,由于人事档案信息化的管理工作容易受到人为和网络所带来的安全威胁,所以档案管理部门要严格要求档案管理人员,对档案信息做到严格审查、严格管理。并在计算机系统中安装有效的防护软件,避免受到网络病毒的侵袭,确保人事档案信息的安全。
最后,要推进人事档案信息化的步伐,就必须配备一支既有熟练的人事档案管理能力,又掌握信息化技术的人才队伍。档案管理人员要深入的学习信息化知识,重点掌握自己管理区域内的技术知识,具备良好的理论知识应用能力,以良好的信息化技术来推动人事档案信息化管理的进程。
五、结语
人事档案管理是一种以社会信息为依托,服务于社会大众的工作。在信息化技术高度发展的今天,人事档案管理也要实现向信息化的改革。只有运用现代化的科学技术来发展人事档案管理,才能早日实现人事档案信息化的管理,才能为社会主义建设作出更大的贡献。
参考文献:
①顾彩霞。人事档案信息化管理中的症结及解决途径[J]。黑龙江档案,20xx。2。
②刘思洋。从档案管理制度浅谈当代人事档案信息化的管理[J]。中国科教创新导刊,20xx。20。
③冯相茹。浅析人事档案信息化管理[J]。中国科技纵横,20xx。16。
信息化管理制度13
1.目的
1.1为提高企业信息化水平,规范办公系统的使用管理,进一步整合办公资源、提高工作效率、优化办公质量,制定本标准;
1.2为了规范企业局域网内计算机操作,确保计算机使用的安全性、可靠性,制定本标准;
1.3企业范围内的网络服务器、交换机等设备系为工作需要而配置,其配置对企业的各项工作起到应有的促进作用,并得到日常系统的维护,制定本标准;
1.4对计算机的配置、使用、安全、维护保养等进行有效的管理,确保公司质量环境管理体系的有效运行,制定本标准;
1.5对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理,确保生产及管理工作的正常进行,制定本标准; 2范围
2.1本标准分七大部分:办公自动化、ERP管理、计算机信息安全管理、网络机房与网络设备管理、计算机设备管理、网络与网络安全管理、电话和虚拟网管理;
2.2企业信息文档的上传、发布与协作(信息文档特指企业或部门之间交流与发布的各项规章制度、通知、请示、报告、文件、工作联系、通报、简报、会议纪要、计划、信息传递、报表等);
2.3ERP管理
2.4企业计算机信息安全管理;
2.5网络机房与网络设备管理;
2.6企业计算机设备的购置、管理与操作;
2.7网络与网络安全管理;
2.8企业电话和虚拟网管理;
3.职责
3.1信息中心负责计算机及计算机软件的配置、购置、使用的统一管理工作;
3.2信息中心网络管理员负责计算机网络机房与外围设备的日常管理与维护;
3.3信息中心网络管理员负责计算机网络设备的采购计划的编制;信息中心主任负责各部门计算机配置的批准;中心主任负责各部门计算机软件购置的批准;
3.4各计算机配置部门负责计算机的正确使用及做好维护保养工作;各计算机配置部门负责计算机信息的安全与保密工作;
4.办公自动化
4.1企业办公自动化的'主要运行单位
各部门、生产车间等相关有电脑的部门;
4.2企业办公自动化的主要载体
企业OA系统办公,办公系统主要用于信息文档的传递、交流与协作、企业内部邮件的收发;
4.3办公自动化系统的操作要求
4.3.1OA系统账号由各部门负责人将姓名及职务告知信息中心,信息
中心统一建立账号和分配权限;
4.3.2办公系统由各部门使用人操作,每天上班后保持办公OA系统处于在线状态;
4.3.3个人密码由自己掌握,信息中心分配给用户的初始密码,第一次登录后,应将初始密码修改,如有不改密码者或把密码告诉他人造成的后果自负;
4.3.4各部门在接受、处理下必的通知、工作联系及文件时,重要的文件和通知应及时保存到本机,以便使用;
4.3.5部门按要求进行信息浏览,对公司发布的制度、通知、公文协同等,应及时进行处理或回复,以便于公文发起者和办公室及时了解各相关部门的处理情况;
4.3.6在拟定公文时,应按相关要求填写,再提交相关部门传阅和领导核批,并且一定要注明主送部门和抄送部门,最后由送部门签发文件;
4.3.7各部门上传的附件资料、信息用word文档和Excel电子表格的格式传送(文案类一律用word文档,表格类一律用Excel电子表格),不得采用wps、cced等格式;
4.3.8严禁在系统中发布非法言论或图片,违者将追究相关人员的责任;
4.4办公自动化系统的使用程序
4.4.1公告通知、新闻、工作流、待办事宜、内部邮件、便签、常用网址、文件柜等在办公网首页中发布,部门负责人以个人密码进入,
对发布的信息点击【发表评论】进行阅办和处理,或下载学习;
4.4.2办公自动化系统内部文件共享在“信息交流模块”,里面的“公共文件柜”里面,各个部门、各个人员都只能有权访问自己部门或自己有权限访问的数据;
4.3企业信息中心负责办公自动化系统的技术保障和培训工作;
5.ERP管理
5.1ERP主要运行单位
各部门、生产车间等使用ERP系统的相关单位;
5.2各部门负责人对所在部门ERP管理负全责;
5.3ERP系统所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工初始密码由信息中心统一设置、第一次登录后员工必须修改ERP系统密码,如不修改初始密码产生的后果由使用者负责;
6.计算机信息安全管理
6.1各部门负责人对所在部门信息安全管理负全责;
6.2信息安全管理所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工可设置、修改计算机操作系统密码(不包括管理员密码),系统设两个账号,一个是管理员账号,密码只有网络管理员知道,一个普通用户账号,密码由使用电脑人员自己设定。
6.3严禁员工在公司局域网内擅自共享文档,并严厉禁止使用完全访问权限,确需共享的文档一律采用只读访问;特殊情况确实需要全访
问,设置完成访问密码,该密码只能告知访问人员;
6.4营销、财务、外贸等部门所涉及到的商业数据,禁止共享;特殊情况下应设置访问密码后共享;
6.5使用win20xx和winxp操作系统的计算机,操作人员必须设置系统登录密码,密码由操作人员本人设置,但应通知部门负责人;一般情况下,网络管理员可修改本密码,但必须通知操作人员本人;
6.6员工不得向未经授权的第三人提供密码,一旦发现密码泄露,应当立即报告部门负责人以更新密码;
6.7员工发现计算机有异常情况,比如文件丢失、文件被删除、密码失效、数据被指定以外的其他人员加密、修改等,应立即通知信息中心;
6.8严禁员工私自连接互联网,员工在连接互联网时不得从事与公司生产经营无关的事情,比如看电影、游戏等,违反本规定将进行考核;
6.9严禁在未得到授权的情况下私自传输公司文件到第三人;传送至分公司或办事处含商业机密信息的文档必须使用密码进行加密,密码由部门负责人指定;任何人员未经公司许可,严禁泄露公司数据资料;因操作不当或失职造成损失的,按公司经济赔偿管理制度执行赔偿;
6.10严禁员工利用计算机从事违法犯罪活动;严禁员工对公司局域网进行攻击和破坏,擅自更改公司局域网网络设置的行为视为对公司局域网的破坏和为;管理员在不影响其他部门工作的前提下,有权对局域网设置进行修改,但必须保证不会造成设备和软件故障;影响其他部门工作的大范围的网络维护工作,需报信息中心负责人审批;
信息化管理制度14
第一章总则
第一条为了加强公司信息化项目管理,规范信息化项目实施流程,确保实现信息化项目目标,特制定本制度。
第二条本制度中所称信息化项目是指以计算机、通信技术及其它现代信息技术为主要手段的信息网络、信息安全、信息资源、信息应用系统等新建、扩建或者改建工程项目。
第三条公司信息化项目按照投资估算额分一般信息化项目、大型信息化项目和重大信息化项目,
(一)投资估算额小于等于50万元为一般信息化项目;
(二)投资估算额大于50万元小于等于1000万的为大型信息化项目;
(三)投资估算额大于1000万元的为重大信息化项目。
第四条本制度适用于公司涉及信息化项目管理的有关单位及个人。
第二章信息化项目管理职责划分
第五条运营改善部职责
(一)全面负责信息化项目的组织实施工作。
(二)按照信息规划组织项目预算提报以及项目立项工作。
(三)按立项通知书要求开展专业工作,负责编制招标技术文件,组织信息化项目招标工作。
(四)负责信息化项目合同的签订工作。
(五)负责组织建立业务项目组,并指派专人参与项目建设。
(六)负责信息化项目资料的归档。
(七)负责组织项目实施后评价工作。
(八)负责信息化项目管理制度的修订、培训与检查工作。
第六条信息化项目申请单位职责
(一)按立项通知书要求开展专业工作,参与信息化项目招标工作。
(二)指派专人进入业务项目组全程参与项目建设。
(三)参加信息化项目实施过程的管理,协调解决信息化项目实施与生产组织之间的矛盾。
第七条信息化项目其他涉及单位职责
(一)指派专人进入业务项目组全程参与项目建设。
(二)参加信息化项目实施过程的管理,协调解决信息化项目实施与生产组织之间的矛盾。
第八条计财部职责
(一)负责对信息化项目立项请示中涉及本专业的问题进行审查。
(二)负责按照项目立项的批复意见及精神,下达公司内部项目立项批准通知书。
(三)参与信息化项目招标及合同的审查工作。
(四)负责信息化项目阶段性费用结算及后评价工作。
第九条设备部职责
(一)负责对信息化项目立项请示中涉及本专业的问题进行审查。
(二)按立项通知书要求完成相关专业工作;配合、协调完成信息化项目中施工现场各种计量、自动化、通讯网络节点、数据接口的联接工作。
第十条党群工作部职责:参加有关招投标工作并对招投标过程进行监督,做好项目宣传工作。
第十一条人力资源部职责:负责项目培训组织与考核工作。
第十二条后勤部职责:负责项目实施后勤保障工作。
第十三条业务项目组职责
(一)全面负责项目实施各阶段组织协调工作。
(二)负责组织项目各种业务问题讨论与处理。
(三)负责组织项目各种实施方案的讨论与确认
(四)负责组织项目硬件设备的安装、调试与确认。
(五)负责组织项目阶段性验收工作。
(六)指派专人兼职项目文档员参与项目文档收、发、归档工作。
(七)负责组织项目用户测试、系统培训以及权限收集工作。
(八)负责协调解决项目实施过程中各种后勤保障问题。
(九)负责项目资金计划提报工作。
第三章信息化项目立项、招标
第十四条运营改善部依据《公司项目管理制度》和信息化年度计划分别开展信息化项目立项请示、审批、上报工作。
第十五条项目审批通过后,由计财部进行项目立项,由运营改善部、项目申请单位依据《中华人民共和国招投标法》以及上级部门要求组织项目招标;涉及企业核心机密的信息化项目依据国家有关规定处理。
第十六条对于需要招标的信息化项目,由运营改善部编制招标技术文件,并组织发标工作。
第十七条招标过程中把握的原则,投标人应具备信息化项目实施能力与资质,公开招标投标人不得少于3家;邀请招标投标人不得少于3家,其他招标方式按照国家相关规定执行。
第十八条自招标文件开始发出之日到投标人提交投标文件截至时间控制在二十日以上;对已发出的招标文件进行必要澄清或者修改的,应在招标文件要求提交投标文件截止时间至少十五日前,以书面形式通知所有招标文件收受人。
第十九条评标工作由运营改善部、项目申请单位依法组建的评标委员会负责。评标委员会由运营改善部、项目申请单位的代表和有关技术、经济等方面的专家组成,技术、经济等方面不得少于2/3,成员总人数为5人以上的单数。
第二十条评标委员会在党群工作部监督下完成对投标文件的综合评定后,提出综合评标意见,确定候选单位,公布评标结果。
第二十一条项目实施方确定后,运营改善部经请示主管经理后签订项目实施合同。
第二十二条对于客户化开发的系统,项目实施合同须明确界定源代码归公司所有。
第二十三条项目实施合同签订前项目实施方须提供详细的《公司XX信息化项目实施服务合同工作说明书》,该说明书包含且不仅限于:
(一)项目实施范围
(二)项目实施前提条件
(三)项目进度安排
(四)项目团队结构、人员分工管理
(五)项目支持服务与质量保证
(六)项目变更管理
(七)项目验收要求
第四章信息化项目实施准备
第二十四条信息化项目合同签订后,运营改善部、项目申请单位组织召开项目启动会,建立业务项目组,业务项目组成员应包括:
(一)信息化项目申请单位主管领导为业务项目经理;
(二)运营改善部主管领导为业务项目副经理;
(三)涉及单位主管领导为业务项目副经理;
(四)申请单位、涉及单位以及运营改善部骨干专业为组员;
(五)项目维护相关人员为组员;
(六)运营改善部项目管理相关专业为组员;
(七)项目实施包含硬件采购以及网络铺设的业务项目组组员还包括运营改善部相关硬件专业以及硬件涉及单位相关专业。
第二十五条对于重大信息化项目要求业务项目组成员脱产进行项目建设。
第二十六条业务项目组及项目实施方办公环境安全保密措施由运营改善部安全专业组织设计。
第二十七条项目实施方撰写《公司XX信息化项目项目实施章程》,并向业务项目组汇报确认,该章程包含且不仅限于:
(一)项目整体概述
(二)项目组织机构
(三)项目实施里程碑计划
(四)项目实施策略及方法论
(五)项目文档管理
(六)项目问题管理
(七)项目计划管理
(八)项目保密管理
第五章信息化项目需求调研
第二十八条由项目实施方按照《公司XX信息化项目XX周双周滚动计划》(模板见附件一)牵头组织业务需求调研工作,调研确定的'业务流程图由项目实施方绘制,业务流程图必须经过业务项目组确认。
第二十九条需求调研过程中牵涉到跨部门、跨专业的业务问题由业务项目组综合组织讨论确认。
第三十条业务问题讨论过程中形成的结论采用《公司XX信息化项目XX会议纪要》形式发布(模板见附件二)。
第三十一条项目实施方综合整理需求调研情况,形成详细的《公司XX信息化项目需求规格说明书》,该说明书应包含且不仅限于:
(一)需求范围
(二)业务流程
(三)功能需求
(四)性能需求
(五)运行需求
第三十二条《公司XX信息化项目需求规格说明书》必需经过业务项目组讨论确认,并由涉及单位、运营改善部以及项目申请单位主管领导审核签字认可。
第六章信息化项目设计
第三十三条项目实施方在确认的《公司XX信息化项目需求规格说明书》的基础上,对该信息化项目进行概要设计和详细设计,制定《公司XX信息化项目概要设计说明书》和《公司XX信息化项目详细设计说明书》。《公司XX信息化项目概要设计说明书》包含且不仅限于:
(一)项目概述
(二)需求描述
(三)架构描述
(四)业务组件定义
《公司XX信息化项目详细设计说明书》包含且不仅限于:
(一)项目概述
(二)数据设计
(三)组件设计
(四)用户接口设计
(五)事务类型及其管理
(六)错误处理
(七)限制、局限、约束
第三十四条《公司XX信息化项目概要设计说明书》、《公司XX信息化项目详细设计说明书》应符合公司的整体信息化发展规划需要,满足长期规划,强调标准统一与业务系统间的纵向贯通与横向集成。
第七章信息化项目开发管理
第三十五条信息化项目开发应满足信息系统安全保护等级要求。
第三十六条信息化项目开发过程中,项目实施方面临的各种业务问题通过专题会、协调会方式讨论研究解决,讨论形成的方案通过《公司XX信息化项目XX会议纪要》形式发布。
第三十七条对于项目实施过程中涉及使用的软、硬件工具由项目实施方负责进行培训。
第三十八条项目实施牵涉到与第三方系统接口的,由业务项目组协调第三方系统供应商共同协商解决。
第三十九条项目实施牵涉有硬件购置或者网络铺设的,由业务项目组相关硬件专业组织对设备进行到货验收和安装调试验收。
第八章信息化项目测试管理
第四十条在完成信息化项目的各项功能后,由项目实施方进行内部测试,内部测试完成后由业务项目组与项目实施方制定该项目的用户系统测试方案,并组织系统功能测试。测试情况通过《公司XX信息化项目测试报告》以及《公司XX信息化项目问题跟踪表》(模板见附三)进行发布。《公司XX信息化项目测试报告》应包含且不仅限于:
(一)测试概述
(二)测试环境
(三)测试过程
(四)测试结果
(五)测试评价
第四十一条对于测试中发现的各种问题,由项目实施方详细记录《公司XX信息化项目问题跟踪表》并落实问题处理计划,对于测试中业务提出的变更需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。
第九章信息化项目权限收集与配置
第四十二条信息化项目用户测试的同时,由项目实施方设计系统权限收集模板,由业务项目组下发用户单位进行权限收集以及权限模板的填写。
第四十三条业务项目组收集各单位用户权限收集模板,汇总转交项目实施方,由项目实施方进行用户权限批导入,导入完成后由业务项目组通知用户权限测试。
第十章信息化项目培训管理
第四十四条项目实施方制定系统操作手册,并编制项目培训计划,大型和重大信息化项目由人力资源部组织系统培训,一般信息化项目由运营改善部与项目申请单位组织系统培训,系统培训后由培训组织方组织考核,对于考核不合格者不允许上岗操作。
第四十五条用户培训中所提的问题由项目实施方记录《公司XX信息化项目问题跟踪表》并落实问题处理计划;对于用户所提的需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。
第十一章信息化项目上线及试运行管理
第四十六条信息化项目完成既定的设计、开发、测试、培训任务后由项目实施方编写《公司XX信息化项目上线策略》,该策略包含且不仅限于:
(一)上线组织体系及职责
(二)上线业务范围
(三)上线准备工作情况
(四)上线时间及工作安排
(五)上线支持流程及问题处理
(六)上线应急预案
(七)人员联络方式
(八)后勤保障措施
第四十七条由项目实施方设计期初数据导入模板,由业务项目组组织期初数据收集,由项目实施方清空生产机数据后导入期初数据,并锁定生产机。
第四十八条系统上线试运行前,由项目实施方解锁生产机,由项目业务组通知涉及单位系统上线试运行。试运行期间,项目实施方7*24小时支持系统业务开展,试运行问题通过《公司XX信息化项目问题跟踪表》跟踪处理,各单位所提需求依据信息化项目需求变更流程办理。
第十二章信息化项目验收及后评价管理
第四十九条依据项目实施合同,业务项目组与项目实施方分阶段共同组织项目验收工作,项目验收分软件验收和硬件验收。
第五十条项目软件验收材料由项目实施方准备,准备材料包含且不仅限于:
项目启动阶段:《公司XX信息化项目实施章程》、《公司XX信息化项目里程碑计划》、《公司XX信息化项目组织机构及通讯录》。
项目需求阶段:《公司XX信息化项目需求规格说明书》。
项目上线阶段:《公司XX信息化项目概要设计说明书》、《公司XX信息化项目详细设计说明书》、《公司XX信息化项目数据接口文档》、《公司XX信息化项目培训计划》、《公司XX信息化项目测试报告》、《公司XX信息化项目上线策略》、《公司XX信息化项目问题跟踪表》。
项目终验阶段:《公司XX信息化项目实施总结》、《公司XX信息化项目双周滚动计划》、《公司XX信息化项目会议纪要》。
第五十一条项目软件验收过程中,首先由项目实施方向业务项目组兼职文档员提交项目验收材料以及《公司XX信息化项目验收报告》(模板见附件四),经项目组审核通过后,由项目实施方持《公司XX信息化项目验收报告》按照项目涉及单位、运营改善部以及项目申请单位主管领导先后顺序签字确认验收,对于不具备验收条件的由项目实施方依据审核意见进行整改。
第五十二条项目硬件验收由业务项目组以及项目实施方共同组织,首先项目实施方提交所有随硬件采购的软件及授权,经业务项目组硬件专业核实无误后由项目实施方持《公司XX信息化项目设备到货安装调试验收报告》(模板见附件五)到业务项目组硬件专业以及业务项目经理处签字确认验收。对于公司自采的项目硬件,由业务项目组组织相关专业与供应商进行到货验收。设备安装、保存在项目涉及单位管辖区域的,由项目涉及单位负责设备的保管。
第五十三条项目最终验收前,由项目实施方与项目维护方做好项目维护交接,交接完成后,由业务项目组组织对项目实施情况与《公司XX信息化项目实施服务合同工作说明书》中KPI指标进行审定验收。
第五十四条项目阶段性验收后,由业务项目组依据合同向计财部提出项目资金计划,由计财部安排项目资金。
第五十五条项目最终验收后由运营改善部组织项目涉及单位依据《公司项目管理制度》要求进行项目评价。
第十三章信息化项目需求变更
第五十六条对于已经确认的需求,后续系统设计、开发、测试过程中因业务、技术等各方面原因需要变更的,由变更方提出《公司XX信息化项目需求变更申请表》,经过变更方领导签字后提交业务项目组综合评审确认,确认无误后由业务项目经理签字后提交给项目实施方。
第五十七条项目实施方收到需求变更申请后,进行技术、成本、计划的评估,评估可行的,由项目实施方项目经理签字确认生效,同时更改与该需求变更所涉及的所有验收文档。
第五十八条对于项目实施方评估有异议的需求变更申请,由项目实施方组织相关项目实施人员与业务项目组综合讨论协商解决。
第十四章信息化项目文档管理
第五十九条所有信息化项目文档按照《公司文件体系管理制度》要求编制、管理。
第六十条项目实施方提供给业务项目组的文档必须经过项目实施方项目经理签字确认。
第六十一条所有项目公开发布文档必须经过业务项目经理签字确认,并由业务项目组兼职文档员整理收集。
第六十二条项目最终验收后由业务项目组兼职文档员将所有项目过程文档提交运营改善部项目管理专业归档保存。
第十五章信息化项目质保期管理
第六十三条项目实施方与项目维护单位分别安排专业技术人员7*24小时参与项目质保期问题处理,做好项目实施到维护的过渡,质保期内系统应用问题通过《公司XX信息化项目问题跟踪表》进行跟踪解决。
第六十四条信息化项目质保期中各单位所提需求依据信息化项目需求变更流程办理。
第六十五条如项目质保期问题较多,质保期内无法全面解决,业务项目组与项目实施方共同商议后续解决方案,商议不妥的按照合同条款处理。
第十六章奖励与考核
第六十六条信息化项目奖励申请原则:
(一)按照项目阶段要求,完成项目建设,并取得预期效果,对相关单位给予一次性奖励。
(二)对项目实施过程中有突出贡献的单位或个人给予单独奖励。
第六十七条信息化项目实施过程中出现下列问题时,对涉及的单位和个人提出考核意见:
(一)项目实施过程中未按要求配合项目工作,影响项目实施进度或质量,对相关责任单位每次处罚500-20xx元,对主要责任人每次处罚100-1000元。
(二)由于项目实施方原因影响项目建设或者未达到项目预期目标的,按合同条款处理。
信息化管理制度15
第一章总则
第一条为公司(以下简称公司)“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。
第二章工作机构及职责
第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。
主要职责包括:
1、制定信息化发展规划。
2、制定年度信息化目标责任书。
3、组织信息化采购。
4、开展信息化实施。
5、负责信息化运维。
6、组织信息化培训。
第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为3—5年,根据信息化发展情况,可以对其进行修订。
第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。
第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组(以下简称项目小组),由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的组织实施。项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。
第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。
第三章硬件设备与耗材的管理
第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。
第九条硬件设备及耗材的采购和发放
1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。
2、固定资产硬件设备采购审批权限:单笔合同金额5万元(含)以下,由综合管理部主管领导审批;单笔合同金额5万元以上,须经公司财务总监或以上领导审批。
3、综合管理部对硬件设备进行统一管理,按《资产管理制度》要求建立资产台账及卡片。
4、使用者领用设备时须签订相应的《设备管理责任书》及设备出库单,更换设备时须将原设备及相关配件一并交回,经综合管理部核查完整后方可发放新设备;公共区域及会议室使用硬件设备由综合管理部统一配置和更换。
5、新入职人员综合管理部需及时准备相关信息化设备;离职人员在离职前须将领用信息化设备交回综合管理部。
6、耗材由综合管理部根据历史月平均消耗量及各部门需求,按月集中采购;各部门按需领取,废旧耗材由综合管理部统一收回。
第十条硬件设备的使用与维护:
1、设备的正常运行、维护和保管工作由设备使用者负责。使用者应爱护设备,保证设备不因人为原因造成损坏、丢失。如因保管不善造成的设备损坏或遗失,其责任由设备使用人承担并负责维修或赔付。
2、设备的使用者信息以综合管理部《设备管理责任书》上的登记信息为准。使用者变更时,需到综合管理部办理使用变更手续。
3、严禁使用者私自交换或转让公司设备,不得私自拆卸、出卖、销毁设备,一经发现将没收其所持设备,双倍赔偿并予以警告。
4、严禁上班时间利用公司设备玩游戏、看电影等与工作无关的事情,一经发现将予以通报批评并限期改正。
5、未经他人允许,严禁随意查看、改写、删除他人文件,若由此而造成的信息泄露、数据丢失、系统瘫痪等不良后果,公司将会严肃处理。
6、公共设备(如复印机、投影机等)安装到位后,由综合管理部看管与维修,其他使用人也可直接向综合管理部报修。未经综合管理部同意不得随意修改设备配置,禁止随意拔插、更换设备配件。
7、公共区域或会议室设备发现被盗、故意破坏等情况,按公司《资产管理制度》进行处理。
8、综合管理部定期对公司设备进行巡检,各部门应积极配合设备巡检,保证设备、设施的正常运行。
第十一条硬件设备的维修
1、公司设备发生故障时,使用者要及时通知综合管理部安排维修。
2、未经公司允许,禁止使用者自行联系维修或送修相关设备,否则其责任由设备使用人承担。
3、复印机维修由综合管理部选定外包单位负责,维修时如需更换配件,相关部门人员须在维修单或供货单上签字确认,并向综合管理部报备。
第四章信息系统和软件的管理
第十二条信息系统和软件的`采购
1、综合管理部根据工作需求,制定信息系统和软件采购意向,进行前期调研和选型等工作。
2、选型确定后,按公司合同报审流程审批后实施采购。信息系统和软件的原始资料由综合管理部统一存档保管。
第十三条信息系统和软件实施期间,各业务主管部门应积极参与项目建设,须对提交的系统需求进行书面签字确认,由综合管理部安排软件供应商实施。
第十四条信息系统和软件正式上线后,应由项目小组组织项目验收并签署项目《验收报告》。项目小组成员须参加项目验收会,各主责部门须在项目《验收报告》上明确签署验收意见。
第十五条信息系统和软件的需求更新后,需求部门须配合做好测试工作,并将最终测试结果反馈给综合管理部。
第十六条综合管理部应做好系统运行环境的维护及检查工作,对业务部门提交的问题及时响应,确保信息系统的稳定运行。各部门须按相关操作手册或指引正确使用信息系统,发现问题及时联系综合管理部解决。如因个人操作导致数据混乱或丢失,给公司造成损失的,将予以追究责任。
第十七条信息系统的流程审批,办理人须及时办理并明确填写办理意见。
第十八条信息系统账号管理
1、信息系统的登录访问实行用户账号和密码的管理制度。
2、使用人员应严格按照规定的权限进行系统操作,不得随意越权使用,更不能删改他人数据。进行权限变更时,须提交申请,经所在部门、业务相关部门审批或会签后,由综合管理部进行权限变更。
3、员工发生岗位变动或离职情况时,综合管理部根据人力资源审批流程进行账号、权限变更。
4、员工须对用户账号和密码严格保密,任何人不得利用各种网络设备或技术手段侦听、盗用他人账号及密码。
5、为保障账号、密码安全,建议员工定期或不定期更换密码。
第十九条禁止在工作电脑上安装盗版软件、非法软件、木马程序等对公司网络环境不利的各种软件,一经发现将严肃处理。
第五章网络系统的管理和运行
第二十条公司网络的搭建与管理
1、公司由综合管理部根据公司网络情况负责搭建、扩展、维护公司有线、无线网络,其中无线网络密码由综合管理部统一设置。公司全体员工须对无线网络密码保密;外部人员可以使用综合管理部设置公用无线网络。
2、为保证公司网络环境的安全,确保正常稳定运行,公司员工应确保接入网络内的计算机设备安装了防病毒系统,相关移动设备没有受到病毒攻击。
3、公司员工不得向外部人员泄露、传播无线网络密码,因私自设置、传播无线网络密码,导致公司网络故障、系统瘫痪等严重后果,一经发现,严肃处理。
4、任何部门和个人严禁利用因特网访问含有反党、反对社会主义封建迷信、邪教、淫秽、色情、暴力等内容的站点。
第二十一条公司官方微信的建设和管理
1、公司官方微信公众平台的建设和维护纳入相关部门的日常工作,综合管理部主要负责新闻类、企业文化等相关内容。
2、与官方微信维护有关的相关部门,必须对后台管理网址、用户名和密码严格保密,不得对外泄露,如发生账号和密码泄露,应立刻和综合管理部联系,及时采取补救措施,更改账号和密码。
3、官方微信各责任部门应认真履行各自的更新、维护职责,保证官方微信各方面信息的及时性、准确性和完整性;如信息有误或造成不良后果的,由相关部门承担责任;涉密内容必须按照保密制度的有关规定执行。
4、责任部门要根据公司工作需要可适时提出修改或换版的具体意见提交综合管理部,并提供更改内容的资料,由综合管理部统一更新。
5、客户通过微信反馈的意见、建议等信息主要由综合管理部负责,在一定期限内给予回复,以维护公司在客户中的形象;如涉及其他部门由综合管理部反馈相关部门并协助解答。
6、微信管理员不得在官微中私自发布、转载、传送含有下列内容之一的信息,否则公司将视情节严重程度予以处理:
1)违反宪法确定的基本原则的。
2)危害国家安全,泄漏国家机密,颠覆国家政权,破坏国家统一的。
3)损害国家荣誉和利益的。
4)煽动民族仇恨、民族歧视,破坏民族团结的。
5)破坏国家宗教政策,宣扬邪教和封建迷信的。
6)散布谣言,扰乱社会秩序,破坏社会稳定的。
7)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的。
8)侮辱或者诽谤他人,侵害他人合法权益的。
9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的。
10)含有法律、行政法规禁止的其他内容的。
第二十二条电子邮件的使用和管理:
1、公司电子邮件帐户由综合管理部统一分配。
2、各部门和员工的电子邮件账号和密码必须严格保密,严禁盗用他人的账号和密码使用电子邮件,一经发现,公司将严肃处理。
3、通过电子邮件下发、上报的涉及公司机密的文件、报表等相关信息必须按照保密制度的有关规定执行。
4、任何部门和个人不得利用电子邮件发布、传播含有反党、反对社会主义言论以及涉及封建迷信、邪教、淫秽、色情等内容的信息。
5、员工应适时修改邮箱密码,邮箱密码强度要满足邮件系统设置要求,任何人不得主动转让电子邮箱给他人使用,如因密码强度不足被盗或主动转让,而被他人非法利用,由此造成的不良后果及社会影响由个人负责。
第二十三条其他的网络相关信息系统按照系统操作手册使用。
第六章信息安全管理
第二十四条计算机病毒防护
1、公司计算机必须安装防病毒软件,使用人应使用防病毒软件定期进行病毒清查,对于无法清除的病毒,及时通知综合管理部进行处理。
2、对于外来的存储介质(包括移动硬盘、U盘、光盘等)在使用前必须进行查毒、杀毒工作。
3、公司内部文件应尽量使用网络传输,以减少存储介质引发的病毒传播。
4、严禁打开互联网上身份及内容不明的电子邮件或网址,以防止病毒通过电子邮件进入内网并传播。
5、严禁在网络系统上安装和使用来历不明、可能引发病毒传染的软件。
第二十五条综合管理部负责每月对公司级重要的信息系统数据备份。
第二十六条严禁使用公司机房的服务器直接进行互联网的访问和电子邮件的收发。
第二十七条公司员工应严格遵守公司保密制度,未经同意禁止将公司的数据资料及相关信息利用网络等各种手段外泄。
第七章废旧信息物品的处理
第二十八条公司各种信息化类电子废弃物统一由综合管理部根据国家相关法律法规、上级单位下发文件、公司资产管理的相关规定的要求进行回收和报废。
第二十九条当信息化产品因自然损耗、故障等原因不能正常使用时,使用部门须向综合管理部提出维修或更新申请,综合管理部负责对产品进行鉴定,对符合报废条件的予以报废处理。
第三十条信息化固定资产的报废处理,按照公司固定资产报废流程处理。
第三十一条使用人须将使用完或损坏的耗材类低值易耗品交回综合管理部进行回收、处理,禁止私自处理。
第三十二条软件产品的报废,参照公司《资产管理制度》的规定和程序执行。
第八章附则
第三十三条本制度中提及的部门,其负责人一般指部门经理。第三十四条本制度自发布之日起施行,由综合管理部负责解释。
【信息化管理制度】相关文章:
信息化管理制度03-15
【精选】信息化管理制度07-17
信息化管理制度05-25
公司信息化管理制度04-06
(热)信息化管理制度07-17
信息化管理制度[精]07-17
信息化管理管理制度02-19
信息化管理制度(精)01-14
信息化人员管理制度06-01
(实用)信息化管理制度06-03